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PROCEDE ET DISPOSITIF DE CONFIGURATION DE PARE-FEU DANS 

UN SYSTEME INFORMATIQUE 

La presente invention concerne le domaine de pare-feu dans un 
systeme informatique, et plus particuiierement de la configuration de pare- 
feu. 

L'art anterieur 

Un pare-feu est une machine ou groupes de machines permettant de 
securiser la jonction entre un reseau interieur et un reseau exterieur tel 
quMnternet contre des intrusions non autorisees, voire malveillantes. II est 
rappele qu' Internet consiste en un ensemble de reseaux et machines 
interconnectes dans le monde entier, permettant a des utilisateurs des 
quatre coins de la terre de partager des informations. 

Le terme « machine » dans la presente description represente une 
unite conceptuelle tres large, de nature materiel et/ou logiciel, Les machines 
peuvent etre tres diverses, telles que des stations de travail, serveurs, 
routeurs, machines specialisees et passerelles entre reseaux. 

Tous les messages transitant entre le reseau interieur et exterieur 
doivent passer par le pare-feu qui examine chaque message et bloque ceux 
qui ne repondent pas a des regies de controle d'acces determinees. Le 
pare-feu est un element d'une politique globale de securite, integre dans un 
environnement applicatif de plus en plus riche et destine a proteger des 
ressources d'information. 

Les pare-feux sont utilises notamment pour empecher les utilisateurs 
d' Internet non autorises d'acceder a des reseaux internes connectes a 
Internet, pour donner a un utilisateur d'un reseau interne I'acces a Internet 



de maniere sure, pour separer !es machines publiques d'une entreprise 
permettant I'acces a Internet de son reseau interne, pour realiser un 
cloisonnement a I'interieur d'un reseau donne, pour proteger les segments 
de reseaux internes cloisonnes. 



Le pare-feu est materialise par exempie par une machine dediee qui 
controle I'acces aux differentes machines d'un reseau interieur determine. 

Pour ce faire, le pare-feu controle quelles machines et/ou quels 
utilisateurs et/ou quels services ou applications d'un reseau interieur 
peuvent acceder a quelle machine et/ou quels utilisateurs et/ou quels 
services ou applications d'un reseau exterieur et inversement. 

Les machines appartenant au reseau Internet utilisent le protocole 
TCP/IP. Le pare-feu effectue des filtrages des communications TCP/IP. Le 
pare-feu manipule des donnees applicatives, informations transmises dans 
la partie reservee aux donnees dans les en-tetes des datagrammes TCP/IP. 

Les criteres de fiitrage sont par exempie de maniere non limitative : 

• I'adresse appelante, 

• I'adresse appelee, 

• I'application appelee. 

La complexite de configuration de pare-feu est illustree par I'exemple 
suivant. auquel peuvent etre ramenees la plupart des architectures de 
cloisonnement dans les reseaux d'entreprises. 

On considere le cas d'un reseau d'entreprlse comprenant n pare-feu 
denommes NW, NWn connectes a des sous-reseaux. 
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On souhaite appliquer une politique de securite selon laquelle sur 
chaque sous-reseau CCj, une station de travail (poste client) Ci est autorisee 
a acceder a un serveur Si situe sur un sous-reseau SSj. Les sous-reseaux 
CCi et SSi sent relies a un unique et meme pare-feu NW.. 

Ce cas de figure peut bien evidemment etre etendu au cas de 
plusieurs stations de travail, autorisees a acceder a plusieurs serveurs. 

Avec les systemes de configuration de pare-feu classiques, les 
administrateurs operent de deux manieres : 

• Definir deux groupes contenant respectivement les stations de 
travail et les serveurs. Definir ensuite une regie autorisant Tacces du groupe 
des stations de travail vers le groupe des serveurs. Cette maniere de 
proceder permet d'autoriser en une seule regie Tacces de chaque station au 
serveur connecte au meme pare-feu (d -> Si), mais autorise egalement 
Tacces des stations a tous les autres serveurs connectes a d'autres pare-feu 
NWj (Ci -> Sj). Ce n'est pas la politique de securite souhaitee. 

• Definir sur chaque pare-feu les regies specifiques autorisant un a un 
les acces de chaque station de travail au serveur qui lui correspond. Cette 
maniere de proceder est tres vite fastidieuse, voire difficile a mettre en 
pratique, lorsque le nombre de pare-feu augmente, voire le nombre de 
stations, ou le nombre de serveurs. 

La simplification de la configuration est un objectif prioritaire d'un 
administrateur de pare-feu. 

Les solutions courantes connues pour tenter de resoudre le probleme 
de complexity de configuration sont les suivantes. 
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On connait un systeme commercialise sous rappellation Net 
Partitioner et produit par la Societe Solsoft. 

Le dispositif Net Partitioner permet a Tadministrateur de representer 
graphiquement Tensemble de son reseau, avec Timplantation des pare-feu, 
ainsi que des differents serveurs et des stations de travail qui en font partie. 
Les machines sont representees par des icones et leur interconnexion par 
des traits les reliant. 

Uadministrateur definit egalement sous forme de fleches la maniere 
dont les machines peuvent acceder a d'autres machines et aux applications 
qu'elles hebergent. 

Cette solution permet de definir des groupes d'ordinateurs, ainsi que 
des regies de controle d'acces entre ces groupes. En revanche, les regies 
definissent I'acces de tous les elements d'un groupe vers tous les elements 
d'un autre groupe, ce qui alourdit la procedure de configuration. 

La description du systeme (a savoir Tensemble des machines 
presentes sous forme d'icones et leur interconnexion sous forme de traits) et 
la specification des regies appliquees au systeme et representees sous 
forme de fleches sont combinees sur une meme interface graphique. Plus le 
systeme comprend de machines et plus les connexions entre ces machines 
sont nombreuses. plus il est difficile pour I'administrateur de decrire le 
systeme a partir de interface. 

Par ailleurs, le dispositif Net Partitioner ne prevoit aucun transfert des 
regies depuis ledit dispositif vers les pare-feu concernes et aucune prise en 
compte de la nouvelle politique de securite. Uadministrateur doit lui-meme 
configurer chacun des pare-feu a partir des resultats procures par le 
dispositif Net Partitioner. 



Cette solution ne permet done pas de simplifier la procedure de 
configuration. 

Un but de la presente invention est de simplifier la configuration d'un 
grand nombre de pare-feu. 

Resume de I'invention 

Dans ce contexte. la presente invention propose un precede de 
configuration de pare-feu dans un systeme informatique comportant des 
objets. les objets pour lesquels une politique de controle d'acces est mise en 
place etant appeles des ressources, caracterise en ce qu'il regroupe les 
objets du systeme par domaine de protection, chaque pare-feu assurant la 
protection d'un domaine interieur par rapport a un domaine exterieur et 
applique au pare-feu concerne une regie de controle d'acces entre une 
ressource d'origine et une ressource de destination uniquement si lesdites 
ressources d'origine et de destination appartiennent au meme domaine ou 
de protection. 

La presente invention concerne egalement le systeme de mise en 
oeuvre dudit procede. 

Presentation des figures 

D'autres caracteristiques et avantages de I'invention apparaltront a la 
lumiere de la description qui suit, donnee a titre d'exemple illustratif et non 
limitatif de la presente invention, en reference aux dessins annexes dans 
lesquels: 

•la figure 1 est une vue schematique du systeme selon une forme de 
realisation de I'invention ; 



•la figure 2 est une copie d'ecran d'une interface graphique 
presentant des pare-feu du systems selon la figure 1 et a leurs proprietes ; 

•la figure 3 est une copie d'ecran d'une interface graphique 
presentant des groupes de machines du systeme selon la figure 1 ; 

•la figure 4 est une copie d'ecran d'une interface graphique 
presentant des regies de controle d'acces dans le systeme selon la figure 1, 

Description d'une forme de realisation de I'invention 

Comme le montrent les figures 1 a 4, la presente invention se 
rapporte a un precede de configuration de pare-feu 1 dans un systeme 
informatique 2. 

Le systeme informatique 2 est distribue et comprend des objets 3, des 
utilisateurs et les pare-feu 1. Un objet 3 est une unite conceptuelle tres 
large, de nature materielle et/ou logicielle. Les objets 3 peuvent etre tres 
divers, tels que des reseaux, des sous-reseaux, des stations de travail, des 
serveurs, des routeurs, des machines specialisees et passerelles entre 
reseaux, des applications. Seuls les composants des objets 3 du systeme 2 
caracteristiques de la presente invention seront decrits, les autres 
composants etant connus de I'homme du metier. Les objets 3 entre lesquels 
des regies de controle d'acces constituant la politique de securite du 
systeme 2 sont definies, sont appeies ressources 4. 

Comme represents sur la figure 1, les pare-feu 1 assurent la 
protection d'un domaine interieur 5 (D1, D2, D3) par rapport a un domaine 
exterieur 6 (dorsal, en anglais backbone). Un administrateur 7 definit pour 
chaque pare-feu 1 le domaine interieur 5 constituant le domaine de 
protection du pare-feu. Le domaine de protection du pare-feu represente ce 
que {'administrateur souhaite proteger a Taide dudit pare-feu par rapport a 
ce dont 11 veut le proteger, a savoir le domaine exterieur. 



Chacun des deux domaines de protection 5 et exterieur 6 est 
constitue de zones 8 comportant un ou plusieurs reseaux ou sous-reseaux 9 
de machines. Une zone 8 est une partie du systeme 2 separe du reste de 
celui-ci par un ou plusieurs pare-feu. Les zones 8 sont connectees au pare- 
feu 1 concerne par plusieurs interfaces reseaux 10. L'administrateur 7 
determine pour chaque zone 8 raccordee a chaque pare-feu, si la zone 8 est 
a I'interieur du domaine 5 de protection du pare-feu (zone interieure) ou si 
elle est a I'exterieur (zone exterieure), c'est a dire si elle est directement 
protegee par le pare-feu ou s'il s'agit d'une zone assurant la liaison entre les 
pare-feu, ou ce qui est equivalent, entre les differents domaines de 
protection. 

Dans I'exemple de forme de realisation illustre sur la figure 1. chaque 
domaine 5 de protection, D1, D2, D3 est controle par un pare-feu 1 
respectivement NW1, NW2, NW3. Chacun des pare-feu NW1, NW2, NWS 
est connecte a une zone 8 comprenant un sous-reseau 11 interne 
respectivement I,, U. b et a une zone 8 comportant un sous-reseau 12 de 
type « zone demilitarisee » respectivement DMZi. DMZa, DMZ3. Les sous- 
reseaux 11 et 12 sont a I'interieur du domaine 5 de protection. 

Un sous-reseau de type « zone demilitarisee » est un sous-reseau 
tampon, realisant une sorte de sas entre un reseau interne et externe pour 
en renforcer la protection. 

Chaque pare-feu 1 est relie a une zone 8 du domaine 6 exterieur. 
comportant un reseau 13 dit reseau dorsal. La zone 8 du domaine 6 
exterieur comprenant le reseau 13 est appelee zone dorsale. La zone 8 
dorsale constitue la liaison du domaine interieur 5 avec le reste du reseau 
concerne, et represente I'exterieur par rapport au domaine 5 considere. 
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Selon un developpement de Tinvention, la zone 8 dorsale comprend 
une machine 14 de configuration centrale a partir de laquelle la 
configuration globale du systeme 2 est effectuee. La configuration globale 
du systeme 2 peut etre realisee par example de la maniere explicitee dans la 
demande de brevet deposee par le present deposant le meme jour que la 
presente demande et dont le titre est « Precede et dispositif de configuration 
centralisee de pare-feu dans un systeme informatique ». La machine 14 de 
configuration centrale offre une interface 15 graphique permettant a 
Tadministrateur 7 de realiser ladite configuration. L'interface 15 graphique 
est illustree sur les figures 1 a 4. 

La presente invention est decrite dans ce qui suit dans la forme de 
realisation du systeme illustre sur les figures 1 a 4 consistent en une 
configuration centrale des pare-feu. Le precede selon I'invention decrit pour 
ladite forme de realisation est susceptible d'etre applique a un pare-feu isole 
sans configuration centrale. 

Dans la forme de realisation illustre sur la figure 2. Tadministrateur 
saisit la definition des pare-feu 1, des domaines 5, 6 et des interfaces 
reseaux 10 au travers de interface 15 graphique. Uecran de l'interface 15 
est divise en trois fenetres : une fenetre 16 d'objets a gauche de I'ecran de 
la machine 14, une fenetre 17 d'attributs a droite de I'ecran de la machine 
14,, une fenetre 18 de regies en bas de Tecran. Dans la fenetre 16 d'objets, 
lorsqu'un onglet 19 « Netwalls » est selectionne, tous les pare-feu NW1, 
NW2, NWS du systeme 2 sent indiques. Dans la fenetre 17 d'attributs, 
lorsqu'un onglet 20 « Properties » est selectionne, les proprietes du pare-feu 
surligne dans la partie gauche (ici NW1) sont precisees dans un tableau 21 
de zones. 

Uadministrateur definit les proprietes des pare-feu 1 de la maniere 
suivante. Le pare-feu NW1 dispose de trois interfaces reseaux 10 



mentionnees dans la colonne 22 « Name » avec des zones 8 indiquees 
dans la colonne 23 « Zone » : une interface reseau NW1 avec la zone du 
sous-reseau 11. une interface reseau NW1_dmz avec la zone du sous- 
reseau DMZi et une interface reseau NW1_dorsale avec la zone dorsale. 
Les proprietes sont similaires pour les pare-feu NW2 et NW3. Une colonne 
24 « Address » du tableau 21 indique les adresses des interfaces reseau, 
dont la designation est situee sur la meme ligne. 

Une colonne 25 « Is External » du tableau 21 de zones permet de 
specifier pour chaque interface reseau 10 si ladite interface reseau est 
attachee a une zone 8 exterieure au domaine 5 de protection (valeur 
« true ») ou interieure au domaine de protection (valeur « false »). 

Dans I'exemple considere, les interfaces reseaux NW1_dmz et NW1 
sont attachees a des zones 8 interieures (sous-reseaux DMZi. I1) au 
domaine 5 de protection, alors que I'interface reseau NW1_dorsale est 
exterieure (reseau dorsal) au domaine de protection (configuration similaire 
pour les pare-feu NW2 et NW3). 

Chaque pare-feu assure les controles d'acces a la fois des 
communications entre les domaines 5 et des communications entre les 
zones 8 a Tinterieur du domaine 5 dont il est responsable. Une partie de la 
politique de securite concerne le controle des acces entre les domaines ; 
une autre partie de la politique de securite concerne le controle des acces 
entre des zones a I'interieur du domaine de controle du pare-feu. 

L^invention consiste a definir une operation de factorisation des regies 
de controle d'acces constituent la politique de controle d'acces dans le but 
de minimiser le nombre de regies de filtrage a declarer par I'administrateur. 
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Pour ce faire. radministrateur 7 reunit au sein de memes groupes les 
objets 3 du systeme 2 (dans Texemple il lustre, des stations de travail et 
serveurs) pour lesquels une meme politique de securite est appliquee. Dans 
rexemple illustre sur la figure 1, des stations de travail 26 Ci, C2, C3 font 
partie integrante des sous-reseaux internes respectivement I1, I2, I3 ; des 
serveurs 27 Si, S2, S3 appartiennent respectivement aux sous-reseaux 
DMZi, DMZ2, DMZ3. Le domaine D1 rassemble la zone comprenant le sous- 
reseau interne 11 avec la station de travail C1 et la zone comprenant le 
sous-reseau DMZ1 avec le serveur S1. Dans Texemple illustre, une seule 
station de travail appartient au sous-reseau interne 11 : le sous-reseau II 
aurait pu contenir plusieurs stations de travail, C1 1, C12, CI 3, Clk et/ou 
tout autre type de machines. De meme, le sous-reseau DMZ1 aurait pu 
contenir plusieurs serveurs, S11, S12, SI 3, .... Sim et/ou tout autre type de 
machines. Le meme raisonnement est applicable aux autres domaines et 
zones. 

Uadministrateur 7 peut, a titre illustratif, reunir dans un groupe de 
stations de travail 26 les machines Ci, C2, C3 et dans un groupe de serveurs 
27 les machines Si, S2, S3. 

Uinvention consiste a declarer entre les types de groupes definis par 
radministrateur des regies de controle d'acces de portee limitee a chaque 
pare-feu ou etendue au systeme 2. L'administrateur specifie pour les regies 
de controle d'acces, si la portee est locale au pare-feu ou globale. 

Une regie de portee locale definit des relations d'acces entre des 
ressources 4 de deux groupes, lesdites ressources appartenant a un meme 
domaine 5 de protection. La portee locale permet de restreindre la regie a 
des acces interieurs au domaine 5 de protection. 
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Dans I'exemple mentionne plus haut. une regie de portee locale 

definit une relation d'acces du groups (Ci C„) vers le groupe (Si S„) 

en mettant en jeu un acces depuis la ressource C, vers la ressource Si, sans 
etablir de relation de Ci vers Sj, avec j different de i. Dans le cas de plusieurs 
stations de travail et serveurs comme vu plus haut, le principe est le meme : 
la regie de portee locale definit une relation d'acces du groupe (Cii,Ci2, -. 
CiK .... C„,.C„2...) vers le groupe (S11.S12. .... Sim. ... S„,. Sn2...) en mettant en 
jeu un acces depuis la ressource Cik vers la ressource Sin,, sans etablir de 
relation de C.^ vers Sj^,, avec j different de i et queique soit k et m. 

Une regie de portee globale definit les relations d'acces possibles 
entre deux groupes dans le systeme 2 dans son entier. 

Une regie de portee globale est conservee et toujours utilisable par 
I'administrateur pour traiter les cas generaux de la politique de securite. Les 

regies de portee globale regissent les relations d'acces du groupe (Ci 

C„) vers le groupe (Si S„) et etablissent toutes les relations de Ci vers Sj, 

pour i et j variant de 1 a n. Dans le cas de plusieurs stations de travail et 
serveurs comme vu plus haut. la regie de portee globale definit une relation 

d'acces du groupe (Cii.C,2 Cik Cn,.Cn2. .) vers le groupe (Sii,Si2 

Sim. ... . Sni. Sn2...) en mettant en jeu un acces depuis la ressource Cik vers la 
ressource S,m, queique soit i, j, k et m. 

L'attribut de portee « locale » ou « globale » de chaque regie est 
attache a chaque regie. . de telle maniere que chaque pare-feu a 
individuellement la connaissance de la portee des regies. 

Dans la forme de realisation illustree sur les figures 3 et 4. 
I'administrateur souhaite mettre en oeuvre une politique de controle d'acces 
selon laquelle les ressources de chaque sous-reseau interne li (i variant ici 
de 1 a 3) de chaque domaine 5 de protection peuvent acceder aux 
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ressources du sous-reseau DMZi (i variant ici de 1 a 3) du meme domaine 5 
de protection, sans autoriser I'acces entre un sous-reseau Ij interne d'un 
domaine donne et le sous-reseau DIVI^. avec j different de i, d'un autre 
domaine (par exemple, acces entre le sous-reseau U et le sous-reseau 
DMZz). 

Comme le montre la figure 3, I'administrateur regroupe a I'aide de 
I'interface 15 graphique les zones des sous-reseaux internes U, h, I3 dans le 
groupe des sous-reseaux internes G_l et les zones des sous-reseaux DMZi, 
DMZ2, DMZ3 dans le groupe gIdmz. Dans la fenetre 16 d'objets, un onglet 
28 « Ressources » etant selectionne, il est indique que ie groupe G_DMZ 
comprend ANY_DMZi, ANY.DMZj, ANY_DMZ3, a savoir ("ensemble des 
objets des sous-reseaux DMZi, DMZ2, DMZ3. 

L'administrateur definit ensuite dans la fenetre 18 de regies les regies 
de portee locale ou globale. Dans I'exemple illustre sur la figure 4, un 
tableau 29 de regies dans la fenetre 18 de regies permettant de definir les 
regies est affiche dans la fenetre 17 d'attributs lorsqu'un onglet 30 « Rules » 
est selectionne. La fenetre 17 d'attributs montre que l'administrateur a defini 
a I'aide du tableau 29 de la fenetre 1 8 une regie de portee « locale » 
autorisant I'acces depuis le groupe G_l vers le groupe G_DMZ, la regie ainsi 
definie etant affichee dans le tableau 29 de la fenetre 17 d'attributs. 

Le tableau 29 de regies comprend une colonne 31 « Name » pour 
identifier la regie de controle d'acces, une colonne 32 « Source » pour 
designer le groupe d'origine de la regie, une colonne 33 « Destination » 
pour designer le groupe destination de la regie. 

La portee de la regie est definie dans une colonne 34 « Scope » et 
peut prendre les valeurs « LOCAL » pour une portee locale ou « GLOBAL » 
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pour une portee globale. Dans I'exemple illustre. la portee de !a regie prend 
la valeur par defaut « GLOBAL ». 

Le precede selon la presente invention opere de la maniere suivante : 

Au moment ou le pare-feu effectue le cxsntrole d'acces (par example 
lors d'une tentative d'etablissement de connexion), le pare-feu 1 analyse 
I'attribut de portee de la regie regissant le controle de I'acces en cours. 

Si la regie est de portee globale, elle est appliquee sans contr6le 
supplementaire : I'acces est autorise ou rejete en fonction de la consigne 
donnee par la regie. II s'agit d'un fonctionnement standard de pare-feu. 

Si la portee de la regie est locale, le pare-feu determine les interfaces 
reseaux 10 d'entree et de sortie du trafic en cours de traitement et analyse si 
ces interfaces reseaux sont attachees au domaine 5 interieur ou 6 exterieur. 

Si les deux interfaces reseaux 10 d'entree et de sortie sont attachees 
au domaine 5 interieur, le trafic en cours de traitement reste a I'interieur du 
domaine 5 de protection du pare-feu : la regie est alors appliquee et I'acces 
est autorise ou rejete en fonction de la consigne donnee par ladite regie. 

Si rune des deux interfaces reseaux 10 est attachee au domaine 6 
exterieur. le trafic en cours de traitement n'est pas interne au domaine 5 de 
protection du pare-feu : la regie en question n'est pas applicable pour le 
profil de trafic en cours de traitement. 

Dans I'exemple illustre, aucun pare-feu reliant les domaines 01, D2, 
D3 entre eux n'est prevu. L'invention ne s'interesse pas aux domaines de 
liaison. Les interfaces associees aux domaines de liaison sont 
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automatiquement attachees a un domaine externe, a savoir que la colonne 
« Is External » prend la valeur true. 

. Dans Texemple illustre sur les figures 2 a 5. le precede opere de la 
maniere suivante. 

Lors d'un acces depuis le sous-reseau U vers le sous-reseau DMZi, 
le pare-feu NWi determine que le trafic entre par Tinterface reseau 10 NWi 
et ressort par I'lnterface reseau 10 NWi_dmz. Lesdites interfaces reseau 
NWi et NWi_dmz sont declarees interieures au domaine de protection du 
pare-feu en question. Le pare-feu NWi autorise Tacces. Le mecanisme est 
similaire pour des acces du sous-reseau I2 vers DMZ2, au travers de NW2, et 
de I3 vers DMZ3. au travers de NW3. 

Lors d'un acces du sous-reseau li vers le sous-reseau DMZ2, le pare- 
feu NWi determine que le trafic entre par I'interface reseau NWi et ressort 
par r interface reseau NWi^dofsale. La premiere interface reseau NWi est 
declaree interieure au domaine 5 de protection, alors que la seconde 
NWi^dorsale est declaree exterieure au domaine 5 de protection. Le trafic 
n'est pas limite au domaine 5 de protection et la pare-feu NWI n'autorise 
pas Tacces. 

De la meme maniere, le pare-feu NW2 detecte que le trafic en cause 
entre par interface reseau NW2_dorsale et ressort par Tinterface reseau 
NW^^dmz. Uinterface reseau NWa_dorsale est attachee a un sous-reseau 
exterieur au domaine de protection ; le trafic n*est pas limite au domaine de 
protection du pare-feu NW2 et est bloque par ce dernier. 

La presente invention concerne le precede de configuration de pare- 
feu 1 dans un systeme 2 informatique comportant des objets 3, les objets 3 
pour lesquels une politique de controle d'acces est mise en place etant 
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appeles des ressources 4. caracterise en ce qu'i! regroupe les objets 3 du 
systeme par domaine 5. 6 de protection, chaque pare-feu 1 assurant la 
protection d"un domaine interieur 5 par rapport a un domaine 6 exterieur et 
applique au pare-feu concerne une regie de controle d'acces entre une 
ressource 4 d'origine et une ressource de destination uniquement si lesdites 
ressources d'origine et de destination appartiennent au meme domaine 5 ou 
6 de protection. 

Le precede determine le domaine de protection des ressources 4 au 
moyen des interfaces reseau 10 du pare-feu concerne. interfaces par 
lesquels passent les communications pour parvenir aux dites ressources. 

Le procede definit les zones 8 comportant des reseaux ou sous- 
reseaux ; il associe les interfaces reseaux 10 des pare-feu auxquels lesdites 
zones sont connectees a un domaine interieur ou exterieur ; il determine les 
interfaces reseaux 10 d'entree et de sortie du trafic en cours de traitement ; 
il analyse si lesdites interfaces reseaux sont attachees a un domaine 
interieur ou exterieur ; il applique la regie uniquement si les deux interfaces 
reseaux sont attachees au meme domaine 5 interieur ce qui correspond au 
fait que les ressources appartiennent au meme domaine de protection. 

Le procede constitue les groupes d'objets 3 pour lesquels la politique 
de controle d'acces est identique et applique la regie entre chacune des 
ressources d'un groupe d'origine et d'un groupe de destination. 

Le procede caracterise la regie par une portee locale ou globale et il 
applique la regie aux ressources concernees uniquement si lesdites 
ressources appartiennent au meme domaine 5 ou 6 de protection lorsque la 
portee de la regie est locale. . applique la regie a toutes les ressources 
concernees lorsque la portee de la regie est globale. 
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La presente invention concerne egalement !e dispositif permettant la 
mise en oeuvre du precede decrit ci-dessus. 

Le presente invention se rapporte egalement au dispositif de 
configuration de pare-feu 1 dans le systeme 2 informatique caracterise en ce 
quMI comprend la machine 14 de configuration centrale permettant de 
regrouper les objets 3 du systeme par domaine de protection, chaque pare- 
feu 1 assurant la protection d'un domaine interieur 5 par rapport a un 
domaine 6 exterieur et d'appliquer au pare-feu concerne une regie de 
controle d'acces entre une ressource 4 d'origine et une ressource de 
destination uniquement si lesdites ressources d'origine et de destination 
appartiennent au meme domaine 5 ou 6 de protection. 

Le dispositif comprend I'interface 15 graphique a partir de laquelle un 
administrateur 7 est susceptible de saisir les domaines 5 et 6 de protection 
et les regies de controle d'acces. 

^interface graphique permet a Tadministrateur 7 de definir une portee 
a ia regie de controle d'acces locale ou globale, et la machine 14 applique la 
regie aux ressources concernees uniquement si lesdites ressources 
appartiennent au meme domaine 5 ou 6 de protection lorsque la portee de la 
regie est locale, et applique la regie a toutes les ressources concernees 
lorsque la portee de la regie est globale. 
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REVENDICATIONS 

1. Precede de configuration de pare-feu (1) dans un systeme (2) 
informatique comportant des objets (3), les objets (3) pour lesquels une 
politique de controle d'acces est mise en place etant appeles des 
ressources (4), caracterise en ce qu'il regroupe les objets (3) du systeme par 
domaine (5, 6) de protection, chaque pare-feu (1) assurant la protection d'un 
domaine interieur (5) par rapport a un domaine (6) exterieur et applique au 
pare-feu concerne une regie de controle d'acces entre une ressource (4) 
d'origine et une ressource de destination uniquement si lesdites ressources 
d'origine et de destination appartiennent au meme domaine (5) ou (6) de 
protection. 

2. Precede selon la revendic^tion 1, caracterise en ce qu'il determine le 
domaine de protection des ressources (4) au moyen des interfaces reseau 
(10) du pare-feu concerne. interfaces par lesquels passent les 
communications pour parvenir aux dites ressources. 

3. Precede selon la revendication 2, caracterise en ce qu'il definit des zones 
(8) comportant des reseaux ou sous-reseaux, en ce qu'il associe les 
interfaces reseaux (10) des pare-feu auxquels lesdites zones sont 
connectees a un domaine interieur ou exterieur, en ce qu'il determine les 
interfaces reseaux (10) d'entree et de sortie du trafic en cours de traitement, 
en ce qu'il analyse si lesdites interfaces reseaux sont attachees a un 
domaine interieur ou exterieur. et en ce qu'il applique la regie uniquement si 
les deux interfaces reseaux sont attachees au meme domaine (5) interieur 
ce qui correspond au fait que les ressources appartiennent au meme 
domaine de protection. 
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4. Procede selon I'une des revendications 1 a 3, caracterise en ce qu'il 
constitue des groupes d'objets (3) pour lesquels la politique de controle 
d'acces est identique et applique la regie entre chacune des ressources d'un 
groupe d'origine et d'un groupe de destination. 

5. Procede selon Tune des revendications 1 a 4, caracterise en ce qu'ii 
caracterise la regie par une portee locale ou globale, en ce qu'il applique la 
regie aux ressources concernees uniquement si lesdites ressources 
appartiennent au meme domaine (5) ou (5) de protection lorsque la portee 
de la regie est locale, et en ce qu'il applique la regie a toutes les ressources 
concernees lorsque la portee de la regie est globale. 

6. Dispositif permettant la mise en ceuvre du procede selon Tune des 
revendications 1 a 5. 

7. Dispositif de configuration de pare-feu (1) dans un systeme (2) 
informatique comportant des objets (3), les objets (3) pour lesquels une 
politique de controle d'acces est mise en place etant appeles des 
ressources (4), caracterise en ce qu'il comprend une machine (14) de 
configuration centrale permettant de regrouper les objets (3) du systeme par 
domaine de protection, chaque pare-feu (1) assurant la protection d'un 
domaine interieur (5) par rapport a un domaine (6) exterieur et d'appliquer 
au pare-feu concerne une regie de controle d'acces entre une ressource (4) 
d'origine et une ressource de destination uniquement si lesdites ressources 
d'origine et de destination appartiennent au meme domaine (5) ou (6) de 
protection. 

8. Dispositif selon la revendication 7, caracterise en ce qu'il comprend une 
interface (15) graphique a partir de laquelle un administrateur (7) est 
susceptible de saisir les domaines (5) et (6) de protection et les regies de 
controle d'acces. 
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9. Dispositif selon Tune des revendications 7 ou 8. caracterise en ce 
rinterface graphique permet a I'administrateur (7) de definir une portee a la 
regie de cxintrole d'acces locale ou globale, et en ce que la machine (14) 
applique la regie aux ressources concernees uniquement si lesdites 
ressources appartiennent au meme domaine (5) ou (6) de protection lorsque 
la portee de la regie est locale, et applique la regie a toutes les ressources 
concernees lorsque la portee de la regie est globale. 




FIG.1 




FIG.4 



